公開日:2018/08/08 最終更新日:2018/08/09

JVNVU#91510483
複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性

概要

複数の TCP 実装に、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Linux カーネル version 4.9 およびそれ以降のバージョン
  • FreeBSD バージョン 11, 11.1, 11.2, 10, および 10.4

詳細情報

リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5390
Linux カーネルに対し、tcp_collapse_ofo_queue() や tcp_prune_ofo_queue() 関数による処理がパケット毎に行われるよう細工したパケットを送りつけることで、サービス運用妨害 (DoS) 攻撃が可能であることが報告されています。

リソース枯渇の脆弱性 (CWE-400) - CVE-2018-6922
FreeBSD の TCP 実装では、分割された状態で受信した TCP セグメントを再構築する際に非効率なアルゴリズムが使用されてます。

なお双方の脆弱性に対し、攻撃者は TCP セッション中に細工したパケットを送ることで攻撃を行います。DoS 状態を維持するためには細工したパケットを処理させ続ける必要があるため、送信元 IP アドレスを偽装した攻撃を行うことはできません。

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

対策方法

パッチを適用する
開発者が提供する情報をもとに、対応するパッチを適用してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
NTT-CERT 該当製品無し(調査中) 2018/08/08
サイボウズ株式会社 該当製品無し 2018/08/08
ジェイティ エンジニアリング株式会社 該当製品無し 2018/08/08
ビー・ユー・ジーDMG森精機株式会社 該当製品あり(調査中) 2018/08/08
ヤマハ株式会社 該当製品無し(調査中) 2018/08/08
富士通株式会社 該当製品無し(調査中) 2018/08/08
横河計測株式会社 該当製品無し 2018/08/08
KDDI株式会社 該当製品あり(調査中) 2018/08/08
ベンダ リンク
Linux Kernel kernel/git/davem/net.git - Merge branch 'tcp-robust-ooo'
Linux Netdev mailing list: [PATCH net 0/5] tcp: more robust ooo handling
FreeBSD FreeBSD-SA-18:08.tcp: Resource exhaustion in TCP reassembly

参考情報

  1. CERT/CC Vulnerability Note VU#962459
    Linux Kernel TCP implementation vulnerable to Denial of Service

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
基本値: 7.5
CVSS v2 AV:N/AC:M/Au:N/C:N/I:N/A:C
基本値: 7.1

分析結果のコメント

この分析結果は CVE-2018-5390 に対応するものです。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-5390
CVE-2018-6922
JVN iPedia

更新履歴

2018/08/09
記載内容を更新し、分析結果のコメントを追記しました。またベンダ情報に FreeBSD を追加しました。